CERTFR-2022-AVI-604 : Multiples vulnérabilités dans le noyau Linux d’Ubuntu (04 juillet 2022)
Risque(s)
- Non spécifié par l'éditeur
- Exécution de code arbitraire
- Déni de service
- Atteinte à la confidentialité des données
- Élévation de privilèges
Systèmes affectés
- Ubuntu 20.04 LTS
- Ubuntu 16.04 ESM
Résumé
De multiples vulnérabilités ont été découvertes dans le
noyau Linux d'Ubuntu. Certaines d'entre elles permettent à un attaquant de provoquer un problème de sécurité non spécifié par l'éditeur, une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Ubuntu USN-5485-2 du 01 juillet 2022
https://ubuntu.com/security/notices/USN-5485-2 - Bulletin de sécurité Ubuntu USN-5493-2 du 01 juillet 2022
https://ubuntu.com/security/notices/USN-5493-2 - Bulletin de sécurité Ubuntu USN-5500-1 du 01 juillet 2022
https://ubuntu.com/security/notices/USN-5500-1 - Référence CVE CVE-2022-21123
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21123 - Référence CVE CVE-2022-21125
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21125 - Référence CVE CVE-2022-21166
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-21166 - Référence CVE CVE-2021-4197
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4197 - Référence CVE CVE-2021-4202
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-4202 - Référence CVE CVE-2022-1353
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1353 - Référence CVE CVE-2022-1419
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1419 - Référence CVE CVE-2022-1652
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1652 - Référence CVE CVE-2022-1679
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1679 - Référence CVE CVE-2022-1734
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-1734 - Référence CVE CVE-2022-28356
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-28356
- Vues : 257